Security Lab

SecurityLab.ru

Главные новости

article-title

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

article-title

Задержаны двое подозреваемых в кражах денег с банковских карт граждан

В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям от лица работника банка.

З

article-title

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

article-title

Путин предложил создать инструменты контроля за невмешательством в киберпространства стран

Если США откажутся от сотрудничества с РФ в обеспечении кибербезопасности в мире, РФ готова к диалогу с другими партнерами.

article-title

Microsoft судится с российским производителем йогурта из-за Minecraft

Компания «Коломенское молоко» планировала выпускать молочные напитки под брендом Minecraft.

article-title

Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ

Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения.

article-title

Производитель вакцин от COVID-19 отключил свои серверы после кибератаки

Несколько дней назад Dr Reddy’s получила одобрение на проведение клинических испытаний российской вакцины Sputnik V в стране.

article-title

Новые ИБ-решения недели: 23 октября 2020 года

Краткий обзор главных новинок на рынке решений информационной безопасности.

article-title

Мошенники используют XSS-уязвимость для обмана пользователей Facebook

Преступники используют Facebook для распространения вредоносных ссылок, перенаправляющих пользователей на мошеннические сайты.

article-title

Ботнет KashmirBlack заразил сотни тысяч сайтов

Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.

article-title

Oracle исправила в своих продуктах более 80 критических уязвимостей

Oracle выпустила 402 исправления для уязвимостей, половина из которых может использоваться удаленно без аутентификации.

article-title

В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц

Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.

article-title

Пароль от твиттера Трампа подобрали за 5 попыток

Оказалось, что это «maga2020!» — лозунг предвыборной кампании действующего президента.

article-title

Trustwave обнаружила хакера, который продал данные о 186 миллионах избирателей США

проданные базы данных содержат очень подробные сведения о гражданах, в числе которых политическую принадлежность.

article-title

ЕС ввел очередные санкции против граждан РФ за кибератаку на Бундестаг

По версии следователей офицер ГРУ участвовал в атаке в составе хакерской группировки Fancy Bear (также известной как АРТ28)


Deepwatch Lens Score

Приложение для специалистов, ответственных за измерение, мониторинг и повышение уровня зрелости SecOps своей компании.

Vivaldi

Альтернативный браузер от создателей Opera с широким функционалом.

C2A Security AutoSec

Платформа управления жизненным циклом кибербезопасности для автомобилей.

Masergy SD-WAN Work From Anywhere

Решение, позволяющее распространять преимущества SD-WAN на удаленных сотрудников.

Shujinko AuditX

Fox Shield

SnapAttack

Облачная платформа для совместной работы "синих" и "красных" команд безопасности.

Cloudflare One

Облачное решение для обеспечения безопасной работы удаленных сотрудников.

Межсайтовый скриптинг в CM Download Manager plugin for WordPress

Рейтинг опасности:

Исправление:

Небезопасная загрузка файлов в Helios Solutions Brand Logo Slider плагине к WordPress

Рейтинг опасности:

Исправление:

Хранимый XSS в Quick Chat плагине для WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Advanced Booking Calendar for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Solaris

Рейтинг опасности:

Исправление:

Переполнение буфера в Oracle ZFS Storage Appliance Kit

Рейтинг опасности:

Исправление:

CRLF injection in Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software

Рейтинг опасности:

Исправление: